Cliente VPN do Windows se conectar em uma porta diferente

10

Cenário: Duas máquinas com Windows Server 2003 executando VPNs RRAS. A porta do firewall encaminha 1723 para uma dessas máquinas para acesso remoto normal. Gostaria de encontrar uma maneira de conectar-se à segunda máquina também. Não porque eu preciso, mas apenas porque é o tipo de coisa que eu acho que deve ser possível, mas não consigo descobrir como fazer.

É possível que o cliente VPN PPTP do Windows (no XP nesta instância) se conecte em uma porta diferente de 1723? Nesse caso, posso simplesmente encaminhar outra porta para o segundo servidor. Eu pesquisei bastante no Google nos últimos dias e só encontrei outros fazendo a mesma pergunta, mas sem respostas.

Naturalmente, tentei adicionar um número de porta na caixa de nome do host ou conexão IP, em vários formatos, mas sem sucesso. Embora isso possa ser possível com um cliente de terceiros, estou realmente interessado apenas em saber se isso pode ou não ser feito com o cliente interno do Windows e, em caso afirmativo, como? Talvez haja um hack do registro que eu não conheço?

windows vpn pptp John Gardeniers
fonte
O uso de uma tecnologia VPN alternativa (OpenVPN) é uma opção? O OpenVPN usa uma única porta UDP por padrão e você pode alterá-la facilmente para qualquer porta que desejar.
Zoredache
Se isso é algo que EU PRECISO, uma opção alternativa certamente seria considerada, mas, neste caso, estou realmente interessado apenas em saber se é possível ou não apenas usar o cliente Windows.
John Gardeniers
você já encontrou uma solução para isso? Eu preciso disso para responder à Internet em países censurados. existem pessoas que fornecem o serviço PPTP em funcionamento, mas meu PPTP do Windows 2012 fica conectado, mas não podem acessar nenhum site posteriormente. Eu tenho L2TP e SSTP com softether, mas eles também estão bloqueados, pois bloquearam essas conexões VPN genéricas. Gostaria de saber como alguns estão fornecendo conexões PPTP rápidas lá. deixe-me saber se você encontrou um wy para mudar o thanx porta GRE ou TCP

Respostas:

2

Basicamente não, você não pode mudar isso. A porta TCP é usada apenas para configurar a conexão inicial. Todo o tráfego é enviado pelo GRE , não pelo TCP . Eu recomendo a exigência de certificados de cliente. O protocolo PPTP como um protocolo é bastante seguro quando você o emparelha com certificados de clientes, sem a necessidade de atualizar para algo como VPN SSL.

Veja esta pergunta no outro dia para obter links sobre como configurar isso.

Chris S
fonte
O ISP do meu país recentemente congestionou toda a rede devido à filtragem de outro aplicativo, embora eles não tenham sido bem-sucedidos de longe, ainda estão bloqueando as coisas ... e principalmente a VPN porque podem ser usados ​​como material anti-proxy ... procuro uma maneira para fazê-lo personalizando o número da porta ou mesmo protocolos, .. por saber i config-PPTP e L2TP com chave compartilhada, nenhum funcionou, e por outro eu não tenho certeza de como configuração
deadManN
3

Esteve lá! você não pode fazer isso, desista agora.

Atualize para o Windows Server 2008 e use uma VPN SSL

Nick Kavadias
fonte
1

A única maneira de fazer isso com um firewall PAT é vincular outro endereço IP à interface externa do seu firewall. Use esse segundo IP para encaminhar o TCP 1723 para sua segunda caixa Win2K3.

Scott Lundberg
fonte
0

Não que eu saiba. Tenho que dizer, no entanto, que eu nunca precisei disso também.

O principal problema que vejo no PPTP é a carga útil do pacote (pacotes GRE). Eu pude ver o canal de controle TCP sendo redirecionado, mas uma vez que os dados fluem (pacotes encapsulados por GRE), não acho que seja possível (ou seja, não há número de porta nos dados).

TomTom
fonte
Eu pensaria que, se o firewall tiver um bom código pptp de correspondência de estado, ele será capaz de descobrir onde direcionar os pacotes GRE.
Zoredache
E como isso funcionaria? A sério. O GRE é um invólucro genérico em torno de um pacote IP. Nem sempre é claro a partir do contexto para onde encaminhar. Imagine que o cliente está conectado aos dois links PPTP ... o que você faz então? Isso basicamente está além das especificações do PPTP e, portanto, não é suportado.
TomTom
Bons pontos, mas acho que estamos nos afastando um pouco da questão, que é realmente sobre se o cliente VPN interno do Windows pode ou não ser feito para se conectar usando uma porta diferente. Se isso não for possível, o resto é praticamente acadêmico.
John Gardeniers
Na verdade não. O PPTP não pode lidar com isso para começar - portanto, por definição, o cliente não pode fazer isso. O PPTP não pode lidar com vários processos do servidor atrás de um endereço IP pela configuração dos pacotes GRE, IMHO. Além disso, não - o cliente não pode.
TomTom